作者hiyeah (阿拓)
看板NetSecurity
标题Re: [转录]Re: [问题] 网路传送封包异常大量
时间Thu Sep 4 12:39:06 2008
※ 引述《luciferii (路西瓜)》之铭言:
: ※ 引述《hiyeah (阿拓)》之铭言:
: : 作者: xiaoyao (改变) 看板: AntiVirus
: : 标题: Re: [问题] 网路传送封包异常大量
: : 时间: Tue Sep 2 16:55:03 2008
: http://www.wireshark.org/
: Wireshark 装起来,把封包录一下
: 先确认倒底是你的电脑对外发送,还是人家大量攻击你的问题?
: 如果是自己电脑对外送,用TCPView可以看到是哪只程式在送
: 如果是被人家打,那再看是什麽情况。
上下行封包比例正常
就是封包数目大概是本来的数十倍
十分怪异
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.75.82.143
1F:→ HeculePoirot:看是那个程式造成网路流十倍 09/04 12:46
2F:→ HeculePoirot:或者是那个来源对你造成十倍的网路流 09/04 12:47
3F:推 luciferii:还有,没在用网路时,哪支程式还在传资料? 09/04 13:25
4F:→ hiyeah:都正常... 09/04 23:37
5F:推 luciferii:什麽样的「都正常」?那你倒底看到什麽样的"大量封包"? 09/05 02:19
6F:→ hiyeah:在区域连线状态下的封包数目 09/05 15:34
7F:推 luciferii:练习使用 wireshark 看倒底有哪些流量 09/05 18:26
8F:→ HeculePoirot:跟平常比起来有大量封包就是不正常了 现在就是要 09/06 00:16
9F:→ HeculePoirot:找出哪个程式 哪个来源 哪个目的地 造成那麽大量 09/06 00:16
10F:→ HeculePoirot:的封包 不然问题永远都存在阿^^" 09/06 00:16
11F:→ hiyeah:以程式来看...没有多出程式在传送封包 09/06 17:54
12F:→ HeculePoirot:不一定要多出一个程式在传送很多封包 09/07 16:04
13F:→ HeculePoirot:有的时候原本的程式有弱点 也会被拿来传送大量封包 09/07 16:04
14F:→ hiyeah:有推荐的看哪支程式在放封包的工具程式吗?? 09/07 18:48
15F:→ hiyeah:使用过wireshark...一切无异常的封包...封包数正常 09/11 16:19
16F:→ hiyeah:但是在区域连线上看到的封包数就是多很多 09/11 16:19
17F:→ hiyeah:cport也试过了....唉.... 09/11 16:21